'빈(BIN)공격'에 KB국민카드 고객 2000여명 카드번호 노출
상태바
'빈(BIN)공격'에 KB국민카드 고객 2000여명 카드번호 노출
  • 장건주 기자 gun@cstimes.com
  • 기사출고 2019년 07월 03일 10시 28분
  • 댓글 0
이 기사를 공유합니다

C0A8CA3D00000164DAB5147C0000ED4C_P4.jpeg
[컨슈머타임스 장건주 기자] KB국민카드 고객 2000여명의 신용카드 번호가 '빈(BIN) 공격'을 받아 노출되는 일이 발생했다.

국민카드는 지난달 24일 오후 8시~25일 오전 8시 글로벌 전자상거래 사이트 아마존에서 빈 공격으로 인한 부정사용이 감지돼 해당 카드의 승인을 취소하고 거래를 정지했다고 밝혔다.

빈 공격은 카드 일련번호 16자리 중 처음 6자리가 특정 은행이나 카드사의 특정 상품을 나타내는 고유 번호인 빈(BIN) 번호임을 노리고 카드번호를 알아내는 수법이다. 빈 번호는 고정값이므로 이 6자리를 알면 나머지 10자리를 무작위로 번호를 생성시키는 프로그램을 활용해 알아낼 수 있다.

빈 공격을 받은 카드번호는 2000여건이고, 부정사용 금액은 2000여달러다. 부정사용 금액이 건당 1달러에 불과한 것은 아마존의 거래 방식 때문이다.

아마존은 최초 결제 카드의 경우 결제 가능한 카드인지를 확인하기 위해 카드사에 우선 1달러 결제 승인을 요청한다. 결제가 승인되면 이를 취소하고 본 결제를 진행한다. 이번 경우는 빈 공격 행태가 조기에 적발돼 추가 피해가 발생하지 않았다.

국민카드 관계자는 "아마존 같은 해외 가맹점은 결제 시 카드번호와 유효기간만 요구해 빈 공격에 취약할 수밖에 없다"며 "고객들에게 카드 재발급을 권유하고 관련 패턴을 이상금융거래 탐지시스템(FDS)에 반영했다"고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
투데이포토